<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
<META http-equiv=Content-Type content=text/html;charset=ISO-8859-2>
<META content="MSHTML 6.00.2800.1400" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY text=#000000 bgColor=#ffffff>
<DIV><FONT face=Arial size=2>in za dva kvadrata vrtne trate bom kupil
traktor z 10 prikljucki :P</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Bostjan</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B>
<A title=joze.klepec@siol.net
href="mailto:joze.klepec@siol.net">joze_klepec</A> </DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A title=lugos-list@lugos.si
href="mailto:lugos-list@lugos.si">lugos-list@lugos.si</A> </DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, August 10, 2004 7:20
PM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [LUGOS] cudni log</DIV>
<DIV><BR></DIV>Bostjan Tursic pravi:
<BLOCKQUOTE cite=mid001701c47ef3$f02202d0$0b03f9c2@sliva type="cite">
<META content="MSHTML 6.00.2800.1400" name=GENERATOR>
<DIV><FONT face=Arial size=2>povejte mi en dober razlog da imajo *VSI*
dostop do vasih sshd-jev????</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>Bostjan</FONT></DIV>
<DIV> </DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: rgb(0,0,0) 2px solid; MARGIN-RIGHT: 0px">
<DIV
style="FONT: 10pt arial; font-size-adjust: none; font-stretch: normal">-----
Original Message ----- </DIV>
<DIV
style="BACKGROUND: rgb(228,228,228) 0% 50%; FONT: 10pt arial; font-size-adjust: none; font-stretch: normal; moz-background-clip: initial; moz-background-origin: initial; moz-background-inline-policy: initial"><B>From:</B>
<A title=joze.klepec@siol.net
href="mailto:joze.klepec@siol.net">joze_klepec</A> </DIV>LP,
JK<BR></BLOCKQUOTE></BLOCKQUOTE>Priznam, pod winshitom sem imel te stvari
bolje urejene (stranh, bi rekla Pika), tule se še malo lovim, vendar mislim da
tole bo vseeno pomagalo razumeti stvar. Kar ne pomeni, da je stvari potrebno
jemati z rezervo... .<BR><BR>Četudi je vse pošlihtano v passwordih in naprej
in nazaj, se lahko še vedno izvede zločesta koda (npr. trojanec, etc.) in
voila, razmeroma enostavno se pride do dostopa nivoja root (:-(). Kar pomeni,
da ima koda dostop kamorkoli. Če flawa ni v linuxu, je lahko v linux
uporabniku. <BR><BR>Preberi si kak naslov na to temo iz linux howtojev,
priročnik za unix, veliko o varnosti na internetu zveš na spletnih straneh
firme att, zlasti od Lorrie Faith Cranor in njenih sodelavcev
(e-volitve, e-upravljanje - att tradicionalno uporablja unix (;-));
poišči tudi SFS - secure file system {izraelski produkt, sicer za DOS - ideja
je v enkripciji zapisanega in sprotnem brisanju po Gutmannovi metodi [avtor
Peter G., 35x prepis s posebnimi vzorci, ki so ustvarjeni za uničenje
zapisanih informacij]}), primerjaj tudi spletni strani programa PGP
(avtor Phil Zimmerman) in GnuPG (priložen nekaterin linux distribucijam,
ČSNM). <BR><BR>Nobeni podatki niso varni takoj ko mašina deluje - včasih smo
tudi FDDje, TB in RST tipke izklapljali. Dve varnostni strategiji (prosto po
Hack Attacks Encyclopedia): <BR>- uporabiš dva stroja, enega za žrtveno jagnje
(zunaj mreže, povezan, služi za strežnik navzven, nezaščiten), drugi služi kot
datotečni strežnik/router navznoter in je ločen od žrtvenega jagnja z požarnim
zidom, ki ločuje notranjo in zunajo mrežo. HAE pravi - fleksibilnost, vendar
tudi visoka ranljivost zun. strežnika.<BR>- druga, zaprta strategija
(prva se imenuje odprta), postavi zunanji in notranji datotečni strežnik
in router za pzid. To je tudi bistvena razlika - po tem principu deluje tudi
vsaka namizna mašina - ali pa ni varna. HAE pravi tu - togost, nizka
stopnja ranljivosti (je res, če ni veliko demončkov in tega zna biti v
multimedijskih cajtih dosti).<BR><BR>Pravi firewall si pa, kot linuxaš, lahko
narediš z dvema mrežnima karticama, kablom in starim 486 (najmanj
DX/4-100/8MRAM ali P-133/16MRAM+zelo suh debian ali kaj podobnega - tudi eni
čehi imajo nekaj silno lepega, poglej pa tudi za distro linuxa floppyfw -
firewall specialka za na CD/fdd, tdaj bolj paše kakšen FreeBSD NetBoz
v1.2/v1.4). Stroški ne morejo odpičiti delj kot do 20000 SIT (dolgoročno tudi
skuri več elektrike, če bo res samo fwall in ne bo gor še spamassasin + vse
kar zraven spada -- glej nekaj niti nazaj, ko so se dajali o konfig,
spamassasina), če tega nimaš, zato je včasih kar bolje kupiti strojni firewall
v trgovini (vendar tudi ti niso brez težav...).<BR><BR>LPP, JK
<BR></BLOCKQUOTE></BODY></HTML>